0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

信任区是建立IoT安全的基石

贸泽电子 来源:贸泽电子 作者:贸泽电子 2022-08-24 15:33 次阅读

安全漏洞是致命的,但在设计中采用防范措施,如将安全相关硬件隔离到“信任区”,可约束从该区域外对内容的访问,还可持续监控温度和电压的变化。

信任区是建立IoT安全的基石

在安全防范措施中,系统分区时将安全相关硬件、软件和数据隔离到“信任区”中,严格约束所有从外部区域对信任内容的访问。不安全的软件无法直接访问安全资源。信任区隔离安全相关的微控制器单元(MCU)硬件、软件与外部设备(图1)。

3705da8c-235e-11ed-ba43-dac502259ad0.jpg

图1:一般安全嵌入式系统构架必须隔离安全相关的MCU硬件、软件和外部设备。(图源:作者)

信任区内

安全启动和安全下载

若攻击者成功欺骗嵌入式系统将假代码视为真代码接受,则所有数据都会丢失。所有代码必须验证为可信代码。设备制造期间,在工厂生成公/私钥对。公钥储存在MCU的安全位置,通常位于一次编程(OTP)存储器中。MCU在开机启动或接收下载内容时,会对照密钥验证代码,拒绝不一致的代码。

硬件加速器

实施高级加密标准(AES)、Rivest–Shamir–Adleman公钥密码系统(RSA)或椭圆曲线Diffie-Hellman(ECDH)算法都需要密集计算,因此,安全嵌入式系统中的微控制器通常都包含硬件加速器,以加快日常密码运算的速度。然后,MCU中的专用指令下达给加速器,以执行诸如AES加密和解密等功能。

安全的实时时钟(RTC)

安全的实时时钟(RTC)通过在时钟设置中禁用系统运行来防止黑客篡改。此功能通常与监控设备结合在一起,可持续检查系统电压,一旦主电源断电立即切换至备用电池;若备用电池电压下降,监控器将发出篡改事件信号

真随机数发生器(TRNG)

安全系统中的随机数至关重要,用于生成随机的密码密钥,从而实现安全的数据传输。软件算法可生成较长的伪随机序列。但它是固定不变的,因此易于受到攻击。所以,安全的微控制器应配置硬件真随机数发生器(TRNG),以生成无法预测的输出。TRNG的历史颇为精彩——早期源自蜡团的线上TRNG的数字通过蜡灯生成,但现代化的发生器采用热噪声或几个自由运行振荡器之间的互动作为随机源。

温度和电压监控

在侧信道攻击中,通过对物理硬件参数进行测量和分析来获取系统或芯片的加密运行并提取保密的密钥。例如,巨大的温度和电压变化可能被用来实施硬件攻击。若系统电压中断,片上环境监控器会切换到备用电池,同时私钥归零。

为IoT应用实施信任区

嵌入式物联网(IoT)应用实施信任区有好几种方法。其中一种方法就是使用外部设备来替代或增强MCU的安全性能,并提供构建其他安全相关特性所需的信任安全区。外部设备还能将安全组件与复杂的MCU或内存保护单元(MPU)硬件隔离开来,使其更容易保护信任区免受安全相关的故障与攻击。Microchip ATECC608A就是一款理想的安全设备,能够支持并增强任何基于MPU或MCU的IoT应用。

Microchip ATECC608A作为IoT的信任区

Microchip ATECC608A占位尺寸极小,可满足IoT应用的关键安全要求,不仅功耗极低,具有易于连接的接口,而且在宽电压范围内只需一个GPIO。作为一种“不可知的”设备,该器件能与各种MPU和MCU器件搭配使用。ATECC608A甚至能为极强健的IoT应用提供所有安全和加密功能,而且占位面积极小。其中一些高级功能包括:

可储存16个密钥、证书或数据的安全硬件密钥存储

硬件支持非对称签名、验证和密钥协议,采用ECDSA(FIPS186-3椭圆曲线数字签名)算法

ECDH:FIPS SP800-56A椭圆曲线Diffie-Hellman

支持NIST标准P256椭圆曲线

支持SHA-256与AES-128

支持安全启动

Ephemeral临时密钥生成

随机数生成(RNG),符合FIPS 800-90 A/B/C

两个高耐久性单调计数器

保证唯一的72位序列号

ATEC608A有三种不同的型号,每一种都预设有基本功能,以便更加轻松地支持常见安全应用。三种型号如下:

ATECC608A Trust&GO型号,优化用于基于TLS的网络安全认证。该器件预先配置并提供默认指纹证书及密钥。配置与证书锁定在机器中,无法更改。云基础设施不需要通过证书颁发机构来验证指纹证书,极大地简化了实施与部署工作。ATECC608A-TNGTLS集成的其他重要功能包括AES128硬件加速器、基于硬件的加密密钥存储以及密码对策,消除了与软件缺陷有关的潜在安全攻击。ATECC608A Trust&Go器件兼容AWS IoT多账号注册构架。

ATECC608A TrustFLEX型号,优化用于基于TLS的网络安全认证。该器件预先配置为安全器件,其用途比设备对云安全认证Trust&GO型号更多。云基础设施,不论是公共网络还是私有网络,均可实施基于口令的认证或客户证书认证(传统PKI型号)。它提供的预构架实施可用于额外认证、固件验证、安全启动协助、密钥轮替等功能。ATECC608A TrustFlex型号兼容AWS IoT、Microsoft Azure、Google Cloud Platform以及一般Transport Layer Security(TLS)网络,具有用于WolfSSL、mBedTLS和CycloneSSL的代码示例。

ATECC608A TrustCUSTOM型号是完全可根据应用进行定制的安全组件,可满足超出Trust&GO和TrustFLEX用例的安全要求。

Microchip ATECC608A用DM320118开发套件

为加速基于ATECC608A应用的开发,Microchip提供了DM320118开发套件。该套件包含全部三种型号的ATECC608A器件,以及一个用于应用开发的板载MCU(ATSAMD21)(图2)。该套件使用USB端口下载和调试应用代码。三个型号的ATECC608A器件共享一个I2C总线,控制以信任安全区为特色的MCU。

3778ed6a-235e-11ed-ba43-dac502259ad0.jpg

图2:ATECC608A与框图(图源:Microchip)

有众多软件工具可帮助开发人员创建针对套件的应用项目:

Microchip CryptoAuthentication信任平台包含用于常见用途的各种示例、配置器以及培训资料

CryptoAuthLib使得与Microchip的CryptoAuthentication器件搭配使用简单直接。CryptoAuthLib设计支持硬件抽象层(HAL),以便更轻松地扩展到其他微控制器。

MPLABX IDE是一款可在Windows、macOS和Linux 环境下运行的集成开发环境(IDE)。这些工具可利用板载SAM D21微控制器开发新的嵌入式应用。该工具将自动使用板载nEDBG调试器对SAM D21微控制器进行编程。调试器也可用于将主控制器的调试信息通过COM端口传回终端窗口。

可从贸泽产品页面了解关于DM320118的详细信息。

结语

IoT应用的强大安全性必须建立在具有安全功能的信任区的坚实基础之上,才能保护应用避免黑客攻击和软件故障。Microchip ATCC608A器件及相关开发平台可大幅加快IoT稳健安全实施的开发速度。

审核编辑 :李倩

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 微控制器
    +关注

    关注

    48

    文章

    7503

    浏览量

    151134
  • IOT
    IOT
    +关注

    关注

    186

    文章

    4188

    浏览量

    196361

原文标题:你的系统安全吗?考验IoT信任区的时候来了!

文章出处:【微信号:贸泽电子,微信公众号:贸泽电子】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    简单认识芯盾时代零信任业务安全平台

    近年来,我国零信任网络访问市场保持高速增长态势。IDC报告显示,2023年中国零信任网络访问解决方案市场的规模达23.3亿元,同比增长25.5%。
    的头像 发表于 11-01 16:28 241次阅读

    纯净IP:构建可信网络环境的基石

    纯净IP,作为构建可信网络环境的基石,其重要性不言而喻。在网络日益复杂、攻击手段层出不穷的今天,纯净IP成为了确保网络安全、提升用户信任度、网络环境健康发展的关键因素。
    的头像 发表于 10-25 07:27 148次阅读

    在设计中使用MOSFET安全工作曲线

    电子发烧友网站提供《在设计中使用MOSFET安全工作曲线.pdf》资料免费下载
    发表于 09-07 10:55 1次下载
    在设计中使用MOSFET<b class='flag-5'>安全</b>工作<b class='flag-5'>区</b>曲线

    水库大坝监测设备:科技守护水利安全基石

    ,水库大坝的安全问题日益凸显。为了有效应对这些挑战,水库大坝监测设备的出现,成为科技守护水利安全的坚实基石。  科技赋能,准确监测 随着科技的飞速发展,水库大坝监测技术已经从传统的人工巡检、简单仪器测量,迈向了
    的头像 发表于 08-26 17:00 278次阅读

    MOS管的安全工作SOA详解限制线介绍

    以下是这期文章的目录:①什么是MOS管的SOA?②SOA曲线的几条限制线的意思?1、什么是MOS管的SOA,有什么用?SOA指的是MOSFET的安全工作
    的头像 发表于 07-09 08:05 668次阅读
    MOS管的<b class='flag-5'>安全</b>工作<b class='flag-5'>区</b>SOA详解限制线介绍

    以守为攻,零信任安全防护能力的新范式

    引言 在当今的数字化时代,网络安全已成为各个组织面临的一项重大挑战。随着技术的快速发展,攻击手段也在不断演变和升级,传统的安全防御策略已经无法完全应对新兴的安全威胁。在这种背景下,零信任
    的头像 发表于 05-27 10:18 943次阅读
    以守为攻,零<b class='flag-5'>信任</b><b class='flag-5'>安全</b>防护能力的新范式

    芯盾时代中标中国联通某省分公司 以零信任赋能远程访问安全

    芯盾时代中标中国联通某省分公司零信任远程访问安全,实现数据访问最小化授权、网络暴露面收敛、细粒度动态访问控制等功能,为客户建立内外网一体的零信任远程办公体系。
    的头像 发表于 04-16 11:32 519次阅读
    芯盾时代中标中国联通某省分公司 以零<b class='flag-5'>信任</b>赋能远程访问<b class='flag-5'>安全</b>

    信任为基,围绕AI,美光推动存储革命

    为基础的存储革命。   在这场革命中,美光不仅提供高性能的存储产品,更是在AI时代构建起信任基石,确保数据的安全、可靠和高效流通。在CFMS 2024上,美光企业副总裁暨存储部门总经理Jeremy Werner分享了美光的愿景
    发表于 04-01 09:15 695次阅读
    以<b class='flag-5'>信任</b>为基,围绕AI,美光推动存储革命

    《合宙的第一个10年》故事连载09:建立客户信任还有公式?

    刚刚讨论完基本功,没想到第二天,小麻又上门了。不仅来了,还把老侯一起拉过来了。刚坐下,小麻就说:“两位大哥,咱们来讨论下:我们要跟客户建立信任建立长期的信任,以后
    的头像 发表于 03-30 08:04 320次阅读
    《合宙的第一个10年》故事连载09:<b class='flag-5'>建立</b>客户<b class='flag-5'>信任</b>还有公式?

    什么是零信任?零信任的应用场景和部署模式

      零信任是新一代网络安全理念,并非指某种单一的安全技术或产品,其目标是为了降低资源访问过程中的安全风险,防止在未经授权情况下的资源访问,其关键是打破
    的头像 发表于 03-28 10:44 2603次阅读

    MOSFET管的安全工作

    安全工作:SOA(Safe operating area)是由一系列(电压,电流)坐标点形成的一个二维区域,开关器件正常工作时的电压和电流都不会超过该区域。简单的讲,只要器件工作在SOA区域内就是安全的,超过这个区域就存在危险
    发表于 01-19 15:15 1130次阅读
    MOSFET管的<b class='flag-5'>安全</b>工作<b class='flag-5'>区</b>

    信任网络:工业4.0时代的网络安全基石

    为什么零信任是应对这些问题的好办法?Agrawal说,当他与电信公司合作时,突然想到了一个问题,“为什么没有在手机等终端上看到此类的漏洞?
    的头像 发表于 01-12 14:57 806次阅读

    MCU如何安全启动以及安全启动的信任链如何建立

    。因此,车辆信息安全,已成为车企关注的焦点。本文,主要讨论MCU如何安全启动(Secure Boot),以及安全启动的信任链如何建立
    的头像 发表于 12-28 10:28 2745次阅读
    MCU如何<b class='flag-5'>安全</b>启动以及<b class='flag-5'>安全</b>启动的<b class='flag-5'>信任</b>链如何<b class='flag-5'>建立</b>

    EXR小故事 – 示波器对器件安全工作的测试

    在电源测试中,我们除了对电源模组的输入、器件及输出端测试外,还有一个比较关键的测试,即安全工作测试,它可以综合评估整个电源设备能否安全工作。 安全工作
    的头像 发表于 12-20 09:55 487次阅读
    EXR小故事 – 示波器对器件<b class='flag-5'>安全</b>工作<b class='flag-5'>区</b>的测试

    关于IGBT 安全工作 你需要了解这两个关键

    Q A 问: IGBT 的安全工作 在   IGBT   的规格书中,可能会看到安全工作(SOA, Safe Operating Area),例如   ROHM
    的头像 发表于 12-13 20:15 1915次阅读
    关于IGBT <b class='flag-5'>安全</b>工作<b class='flag-5'>区</b>  你需要了解这两个关键